Trang này liệt kê các vấn đề đã biết trong Tink, được sắp xếp theo phiên bản ngôn ngữ:
Hãy nhấp vào các đường liên kết trong bảng để biết thêm thông tin về từng vấn đề đã biết.
Java (không bao gồm Android)
Tink Java sử dụng một trình cung cấp dịch vụ bảo mật cơ bản, chẳng hạn như Conscrypt, Oracle JDK, OpenJDK hoặc Bouncy Castle. Mọi vấn đề bảo mật trong một nhà cung cấp đều có thể được kế thừa trong Tink Java.
Bạn nên sử dụng Tink với phiên bản mới nhất của trình cung cấp, đặc biệt nếu bạn sử dụng ECDSA (lựa chọn thay thế: ED25519) hoặc AES-GCM (các lựa chọn thay thế: AES-EAX, AES-CTR-HMAC-AEAD hoặc XChaCha20-Poly1305).
| Vấn đề đã biết | Các phiên bản bị ảnh hưởng |
|---|---|
| Streaming AEAD: Tràn số nguyên | 1.0.0 – 1.3.0 |
| AEAD phong bì: Tính dễ uốn | Tất cả |
| Fork Safety | Tất cả |
Android
Trên Android, theo mặc định, Tink sử dụng Conscrypt do lõi GMS cung cấp, nếu không thì sẽ dùng Conscrypt. Mọi vấn đề bảo mật trong một nhà cung cấp đều có thể được kế thừa trong Tink.
Bạn nên sử dụng Tink với phiên bản mới nhất của nhà cung cấp.
Phiên bản Android được hỗ trợ thấp nhất được mô tả trên trang Thiết lập.
| Vấn đề đã biết | Các phiên bản Tink bị ảnh hưởng | Các cấp độ API Android bị ảnh hưởng |
|---|---|---|
| Streaming AEAD: Tràn số nguyên | 1.0.0 – 1.3.0 | Tất cả |
| AEAD phong bì: Tính dễ uốn | Tất cả | Tất cả |
| Fork Safety | Tất cả | Tất cả |
C++
Tink C++ sử dụng BoringSSL hoặc OpenSSL làm thư viện cơ bản. Mọi vấn đề về bảo mật trong thư viện cơ bản đều có thể được kế thừa trong Tink C++.
| Vấn đề đã biết | Các phiên bản bị ảnh hưởng |
|---|---|
| Phân tích cú pháp JSON DoS | 1.0.0 – 2.1.3 |
| AEAD tinh tế: AES-CTR-HMAC và EncryptThenAuthenticate | 1.0.0 – 1.3.0 |
| AEAD phong bì: Tính dễ uốn | Tất cả |
| Fork Safety | Tất cả |
Python
Tink Python là một trình bao bọc hỗ trợ Tink C++ bằng pybind11. Mọi vấn đề bảo mật trong Tink C++ đều có thể được kế thừa trong Tink Python.
| Vấn đề đã biết | Các phiên bản bị ảnh hưởng |
|---|---|
| AEAD phong bì: Tính dễ uốn | Tất cả |
| Fork Safety | Tất cả |
Go
Tink Go sử dụng các thư viện mật mã Go cơ bản. Mọi vấn đề bảo mật trong các thư viện đó đều có thể được Tink Go kế thừa.
| Vấn đề đã biết | Các phiên bản bị ảnh hưởng |
|---|---|
| Streaming AEAD: Tràn số nguyên | 1.0.0 – 1.3.0 |
| AEAD phong bì: Tính dễ uốn | Tất cả |
| Fork Safety | Tất cả |
Objective-C
Tink Objective-C là một trình bao bọc xung quanh Tink C++. Mọi vấn đề bảo mật trong Tink C++ đều có thể được kế thừa trong Tink Objective-C.
| Vấn đề đã biết | Các phiên bản bị ảnh hưởng |
|---|---|
| AEAD phong bì: Tính dễ uốn | Tất cả |
| Fork Safety | Tất cả |